Ajouter un commentaire

Par :
Rodolphe Moreno

lun, 22/10/2012 - 15:39

Une faille DNS, un bug d’adresse IP, qu’est-ce que c’est ? Le DNS est l’annuaire de tous les réseaux qui fournissent un service de traduction des noms lisibles par les humains en des adresses informatiques numériques (ou adresses IP). Ainsi facebook.com devient 69.171.224.11. Par Rodolphe Moreno, Regional Manager Southern Europe chez Infoblox.

Le DNS, la gestion des adresses IP (IPAM) et l’attribution des adresses IP (DHCP), sont des services indispensables : s’ils ne fonctionnent pas, le réseau, l’accès aux applications et la productivité des utilisateurs s’interrompent également.

Le DNS est aujourd’hui la cible privilégiée des attaques, et elles peuvent être de plusieurs types : cache poisoning, fuite de données, base des botnets…

Il suffit de regarder le dernier incident survenu sur le célèbre réseau social Facebook. Suite à une modification du DNS dans le cadre d'un test d'optimisation du trafic, des informations erronées se sont propagées sur la toile, rendant inaccessible le site pour des milliers d’utilisateurs pendant quelques heures. Ce genre d’incident est particulièrement impactant pour un site où le business model est basé sur la publicité générée par les pages vues.

En plus des erreurs humaines, le scénario d’attaque est également possible comme le « déni de service », le plus commun, où l’attaquant cherche à rendre le service inaccessible et à rendre publique cette information. Des attaques plus sophistiquées et plus graves peuvent s’étendre sur plusieurs jours, voire plusieurs semaines.

Ce qui est arrivé à Facebook est plus courant qu’on ne le pense, et touche les TPE jusqu’aux multinationales. Ainsi, les sites comme AL Jazeera, ZoneEdit et GoDaddy ont subi des arrêts de service importants durant le mois de septembre. Plus récemment, une attaque au Brésil a touché plus de 4 millions d’utilisateurs : en changeant l’adresse du DNS sur les modems-routeurs, les pirates ont redirigés les requêtes des utilisateurs vers une quarantaine de serveurs configurés comme DNS autoritatifs pour des sites bancaires ou grand public. Les utilisateurs étaient donc renvoyés vers des sites de phishing.

Il existe néanmoins des solutions d’automatisation des DNS et de gestion des adresses IP qui permettent de réduire les risques d’erreur humaine, et rendent les changements dans les réseaux plus transparents.

La gestion de l'adressage (DNS, DHCP) fait partie du quotidien des administrateurs réseaux. La généralisation de la virtualisation a rendu cette tâche fastidieuse et peut impliquer plusieurs intervenants. Infoblox propose d’automatiser ces différentes opérations.

Rodolphe Moreno, Regional Manager Southern Europe chez Infoblox

A propos de l'auteur

Rodolphe Moreno

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 TTTTTT  DDD    GGG   N   N   AA  
TT D D G NN N A A
TT D D G GG N N N AAAA
TT D D G G N NN A A
TT DDD GGG N N A A